Het bestand " ..htaccess "(afkorting van "Hypertext Access") in uw blogmap staat een configuratiebestand dat u kunt gebruiken om de instellingen van uw webserver te vervangen.

Met goede bestellingen, u kunt bepaalde functies en aanvullende functies in- of uitschakelen om uw website te beschermen tegen spammers, hackers en andere bedreigingen.

Sommige van deze opdrachten bevatten omleidingen, bescherming van bepaalde bestanden of meer geavanceerde functies zoals wachtwoordbeveiliging of de bescherming van een afbeelding tegen hotlinking.

In deze zelfstudie zien we enkele eenvoudige wijzigingen die u aan uw bestand kunt toevoegen ".Htaccess" om uw blog veiliger te maken

Maar als u WordPress nog nooit hebt geïnstalleerd, moet u dat eerst weten Hoe installeer ik een WordPress blog in 7 stappen et Hoe te vinden, installeren en activeren van een WordPress theme op uw blog 

Laten we dan gaan waarom we hier zijn.

Het .htaccess bestand bewerken

Wanneer je permalinks op WordPress activeert, wordt er automatisch een .htaccess-bestand aangemaakt in de root van je website.

Wanneer WordPress schrijft naar een “..htaccess ", Het schrijft altijd de gegevens tussen de volgende hasstags:

# BEGIN WordPress
 #WordPress End. 

Het karakter "#Verwijst naar de opmerkingen in het bestand, dus deze hebben geen invloed op uw configuratie.

Deze bestanden zijn krachtig en de minste syntaxisfout, zoals het vergeten van een teken " <", kan uw website niet beschikbaar maken. Het is daarom belangrijk om een ​​back-up van je bestand te maken .htaccess voordat u wijzigingen aanbrengt.

Lees ook onze gids over Sommige htaccess-trucs weet je waarschijnlijk niet

Bij sommige besturingssystemen kunt u geen .htaccess-bestand maken. De beste manier om dit probleem te omzeilen is:

  • Gebruik Kladblok of een vergelijkbare teksteditor om uw opdrachten aan de editor toe te voegen
  • Sla het bestand op als een bestand . Txt
  • Stuur het bestand vervolgens naar uw website
  • Wijzig het bestand nadat het is gedownload ".Htaccess"

Je moet je blog onmiddellijk vernieuwen om te zien of alles goed gaat. Anders kunt u het oude .htaccess-bestand nog steeds herstellen.

Hoe uw wp-config.php bestand te beschermen

Een van de belangrijkste bestanden in uw WordPress-installatie is de. wp-config.php.

Dit bestand bevindt zich aan de basis van uw WordPress-installatie en bevat details over de basisconfiguratie van uw blog, zoals uw WordPress-beveiligingssleutels en informatie over databaseverbindingen. Deze informatie is natuurlijk gevoelig en degenen die er toegang toe hebben, kunnen uw blog beschadigen.

Ontdek ook onze 10 WordPress-plug-ins om de inhoud van een website te beschermen

U kunt uw "wp-config.php" -bestand beschermen door de volgende tekst aan uw htaccess-bestand toe te voegen. :



bestellen allow, deny

deny from all

Je hebt natuurlijk nog steeds toegang tot het bestand via FTP en op het cPanel.

Hoe het browsen in WordPress-mappen te voorkomen

Bescherm uw WordPress-mappen, is een obscurity-beveiliging. Met deze methode worden uw mappen verborgen, waardoor gebruikers uw inhoud niet kunnen zien.

Het is een goede gewoonte om uw gegevens te verbergen, wat geweldig werkt met andere beveiligingsmethoden (die we in dit artikel vermelden).

Om uw mappen te verbergen, moet u deze code toevoegen aan het .htaccess-bestand:

Alle indexen opties

Hoe te voorkomen de Hotlinken Op je blog

Hotlinking vermindert uw bandbreedte, wat gebeurt wanneer mensen uw afbeeldingen op een andere website gebruiken. Als bijna 10.000 mensen deze afbeelding op een andere website kunnen zien, worden de bandbreedtekosten niet in rekening gebracht op de nieuwe website. (die gebruik maakt van je afbeelding)maar op uw kosten.

U kunt dus een code toevoegen aan uw bestand .htaccess om hotlinking op uw blog te voorkomen:

RewriteEngine On

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Yourdomainname /.*$ [NC]

RewriteRule (gif | jpg) $ http: // yourdomainname /hotlink.gif [R, L]

Vergeet niet de waarde te wijzigen " yourdomainname Door uw domeinnaam, en "Hotlink.gif" naar een afbeelding dat aangeeft dat de hotlinking is uitgeschakeld op uw blog.

Beperk de toegang tot uw dashboard

Er zijn een paar manieren om de toegang tot uw dashboard te beschermen. De eenvoudigste manier is om IP-adressen te gebruiken (vooral als je vanaf één plek toegang hebt tot je blog). Hiervoor moet je de volgende regel code toe te voegen aan een nieuw .htaccess bestand.

bestellen ontkennen, laat

laat je toe

deny from all

Wijzig de waarde "yourip" in uw IP-adres. Ga naar de volgende website om uw IP-adres te vinden: Mijn IP, als je eenmaal je IP hebt toegevoegd en het htaccess-bestand hebt opgeslagen, stuur het dan naar de map " / Wp-admin "(en niet langer aan de basis van de installatie).

Zie ook onze gids over Hoe het dashboard WordPress aanpassen voor een cliënt

Door deze actie uit te voeren, bent u de enige die toegang heeft tot uw dashboard. Om een ​​nieuw IP-adres toe te voegen (bijvoorbeeld voor nieuwe bestuurders), moet u het .htaccess-bestand in de map «wijzigen / Wp-admin », En voeg net na uw IP-adres de volgende code toe:

admin_ip_1, admin_ip_2, admin_ip_3

waarbij " admin_ip_1 "," admin_ip_2 "En" admin_ip_3 Zal worden vervangen door geldige IP-adressen die overeenkomen met de verschillende IP-adressen van de beheerders.

Bescherm uw ".htaccess" -bestand

U zult nooit veilig zijn als de basis van uw beveiligingssysteem kwetsbaar is. U moet daarom uw .htaccess-bestand beschermen. Wanneer een bezoeker toegang probeert te krijgen tot uw bestand ".Htaccess", genereert de server automatisch een foutpagina (403).

Om uw ".htaccess" -bestand te beschermen, moet u deze code toevoegen:



bestellen allow, deny

deny from all

in het kort

Het bewerken van uw ".htaccess" -bestand of het maken van een nieuw bestand voor submappen kan de veiligheid van uw blog aanzienlijk verhogen. Je kunt deze tips dus gebruiken om de beveiliging van je blog te vergroten naast andere maatregelen die je op internet of hier op blogpascher hebt geleerd.

Ontdek ook enkele thema's en premium WordPress-plug-ins  

U kunt andere gebruiken WordPress plugins om een ​​moderne uitstraling te geven en de afhandeling van uw blog of website te optimaliseren.

We bieden je hier enkele premium WordPress-plug-ins die je daarbij kunnen helpen.

1. Facebook-opmerkingen voor WordPress en WooCommerce

"WP Facebook-opmerkingen" is een WordPress Plugin premium waarmee gebruikers kunnen reageren op uw bloginhoud met behulp van hun Facebook-accounts.

Facebook-opmerkingen voor wordpress en woocommerce wordpress plug-in

Gebruikers kunnen er ook voor kiezen om hun commentaaractiviteiten te delen met hun vrienden (en vrienden van hun vrienden) op Facebook.

Lees ons artikel op Hoe inhouds marketing invloed heeft op uw blog's SEO

Deze plug-in wordt geleverd met ingebouwde moderatietools en een rangorde van sociale rapporten.

Downloaden | Demo | web hosting

2. Zxeion

Zxeion is een krachtige WordPress Plugin premium verantwoordelijk voor het verbeteren van de beveiliging van uw website. Deze plug-in bevat een verzameling beveiligings- en beveiligingstools die uw website beschermen tegen mogelijke aanvallen.

Zxeion wordpress plug-ins beschermen de site tegen malware-virusaanvallen

Het realtime beveiligingssysteem helpt u om bedreigingen voor uw website te identificeren en te blokkeren, zonder dat u iets hoeft te doen.

Ontdek onze 10 WordPress-thema's om een ​​evenementwebsite te maken

De belangrijkste kenmerken zijn: realtime bescherming, uitstekende klantenondersteuning, regelmatige updates, een IP-adresblokkering, uitstekende documentatie, moderne en professionele interface, toegewijde klantenondersteuning en meer.

Downloaden | demonstratie | web hosting

3. WP-lidmaatschap

Le WordPress Plugin premium WP-lidmaatschap heeft het voordeel van meertalig te zijn en heeft tot nu toe bijna 11 talen in zijn repertoire. Hij zal je helpen zoals anderen doen WordPress plugins uit deze lijst om uw inhoud te beschermen.

WP-lidmaatschap

Als hoofdkenmerken biedt het onder andere: ondersteuning voor verschillende betalingsgateways - Paypal, Stripe-, verschillende modellen van prijsgrid, 2 paginasjablonen gewijd aan registratie, 5 modellen van profielsectie.

De kracht ligt echter in het feit dat u het nauwelijks hoeft te configureren of aan te passen. Installeer het gewoon en begin uw inhoud te beschermen.

Downloaden | demonstratie | web hosting 

Aanbevolen bronnen

Lees meer over andere aanbevolen bronnen om u te helpen bij het bouwen en beheren van uw website.

Conclusie

Alstublieft ! Dat was het voor deze tutorial. We hopen dat het u helpt de beveiliging van uw WordPress blog. Aarzel niet om deel met je vrienden op je favoriete sociale netwerken

U kunt echter ook onze ressources, als u meer elementen nodig hebt om uw projecten voor het maken van internetsites uit te voeren, raadpleeg onze gids op de WordPress blog creatie.

En als u suggesties of opmerkingen heeft, laat ze dan achter in onze rubriek commentaires.

...